การตั้งค่า Access Rules เพื่อควบคุม Inter VLAN – Linksys LRT224 และ LRT214
ทำความรู้จักกับ Inter VLAN
เพื่อความเข้าใจในการใช้งานเรามาทำความรู้จักกับ Inter VLAN Routing กันก่อนนะครับ โดย Inter VLAN Routing นั้นก็คือการทำ Routing หรือการกำหนดเส้นทางให้แต่ละ VLAN สามารถสื่อสารและส่งข้อมูลหากันได้ ซึ่งจะถูกจัดการโดย Router ปกติเมื่อเราทำการแบ่ง VLAN แล้วข้อมูลที่รับส่งของแต่ละ VLAN จะอยู่ภายใต้ VLAN นั้นๆ ไม่สามารถรับส่งข้าม VLAN กันได้ ซึ่งทำให้เกิดความปลอดภัยของข้อมูลและลด Broadcast แต่ในบางครั้งอาจไม่สะดวกสำหรับการใช้งานบางอย่าง เช่น เครื่องภายใน VLAN 1 ต้องการเข้าถึงข้อมูลจาก Server ที่อยู่ใน VLAN 2 เป็นต้น การทำ Inter VLAN Routing จึงมาช่วยให้การรับส่งข้อมูลข้าม VLAN ให้สามารถทำได้ โดยเราจะใช้ร่วมกับการกำหนด Access Rules หรือการกำหนดกฎการเข้าถึงในแต่ละ VLAN นั่นเอง
ตัวอย่างการตั้งค่า Access Rules เพื่อควบคุม Inter VLAN
สมมติว่าในบริษัทแห่งหนึ่งมี 4 หน่วยงานหลักคือ HR, Sales, R&D และ Marketing และต้องการแบ่ง VLAN เพื่อแยก Traffic และลด Broadcast ดังตารางต่อไปนี้
Requirements
โดยบริษัทดังกล่าวมีความต้องการในการบริหารจัดการระบบเครือข่ายภายในและการกำหนด Access Rules ดังนี้
ความต้องการที่ 1: เครื่องที่อยู่ใน VLAN 1 สามารถเข้าถึง Web Server A ที่อยู่ใน VLAN 2 ได้เท่านั้น Traffic อื่นต้องถูกจำกัดการเข้าถึง โดย Web Server มี IP Address คือ 192.168.2.100
ความต้องการที่ 2: เครื่องที่อยู่ใน VLAN 3 สามารถเข้าถึง Web Server B ที่อยู่ใน VLAN 4 ได้เท่านั้น Traffic อื่นต้องถูกจำกัดการเข้าถึง โดย Web Server มี IP Address คือ 192.168.4.100
ความต้องการที่ 3: เครื่องที่อยู่ใน VLAN 1 และ VLAN 3 ไม่สามารถสื่อสารระหว่างกันได้
ความต้องการที่ 4: เครื่องที่อยู่ใน VLAN 2 และ VLAN 4 ไม่สามารถสื่อสารระหว่างกันได้
ความต้องการที่ 5: เครื่องที่อยู่ใน VLAN 1 และ VLAN 4 สามารถสื่อสารระหว่างกันได้
ความต้องการที่ 6: เครื่องที่อยู่ใน VLAN 2 และ VLAN 3 สามารถสื่อสารระหว่างกันได้
วิธีการตั้งค่า Inter VLAN และ Access Rules
Part I: การสร้าง VLAN
1.เข้าสู่หน้าตั้งค่าของเราเตอร์
2.ไปที่เมนู Configuration -> Port Management -> 802.1Q และกดปุ่ม Add เพื่อทำการสร้าง VLAN
3.สร้าง VLAN และกำหนดรายละเอียด สำหรับ VLAN 2, VLAN3 และ VLAN4 ตาม Requirements ดังรูปจากนั้นกดปุ่ม Save
สามารถศึกษาวิธีการตั้งค่า VLAN ได้ที่นี่
4.เปิดการใช้งาน (Enable) Inter VLAN สำหรับ VLAN 1 ถึง VLAN 4
Part II: การกำหนด Access Rules
1.ทำการตั้งค่า Access Rules โดยไปที่เมนู Firewall-> Access Rules
2.กำหนด Access Rules ตาม Requirement ดังนี้
Access Rules สำหรับความต้องการที่ 1
กำหนด access rule จำนวน 2 กฎเพื่อ Deny (ปฏิเสธ) ทุก traffic ระหว่าง VLAN 1 และ VLAN 2 ก่อน จากนั้นจึงกำหนด access rule เพื่อ Allow (อนุญาต) สำหรับ HTTP traffic จาก VLAN 1 มายัง Web Server A (192.168.2.100)
Deny:
Allow:
Access Rules สำหรับความต้องการที่ 2
กำหนด access rules จำนวน 2 กฎเพื่อ Deny (ปฏิเสธ) ทุก traffic ระหว่าง VLAN 3 และ VLAN 4 ก่อน จากนั้นจึงกำหนด access rule เพื่อ Allow (อนุญาต) สำหรับ HTTP traffic จาก VLAN 3 มายัง Web Server B (192.168.4.100)
Deny:
Allow:
Access Rules สำหรับความต้องการที่ 3
กำหนด access rule จำนวน 2 กฎเพื่อ Deny (ปฏิเสธ) ทุก traffic ระหว่าง VLAN 1 และ VLAN 3
Access Rules สำหรับความต้องการที่ 4
กำหนด access rule จำนวน 2 กฎเพื่อ Deny (ปฏิเสธ) ทุก traffic ระหว่าง VLAN 2 และ VLAN 4
เมื่อทำการกำหนดค่าเสร็จสิ้นควรจะเห็น Access Rules ทั้งหมดดังภาพ